1 / 50

EIGRP & OSPF

EIGRP & OSPF En este apartado, veremos los dos protocolos de enrutamiento más empleados en las redes LAN de clientes, como también, en las redes legacy Frame Relay.

kailey
Download Presentation

EIGRP & OSPF

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. EIGRP & OSPF En este apartado, veremos los dos protocolos de enrutamiento más empleados en las redes LAN de clientes, como también, en las redes legacy Frame Relay. En lo referente a EIGRP, comprenderemos como funciona el protocolo, y luego veremos en detalle como se configura el protocolo. No se hará referencia al balanceo de carga con diferentes costos, pero si se mencionará la sumarización de rutas y el balanceo por igual métrica. En OSPF, aprendemos la versión II del protocolo para IPv4, y solo haremos referencia a OSPF de una sola área: el área Backbone. Tenga en cuenta que OSPF y sus variantes, se ven muy en detalle en el curso de CCNP.

  2. EIGRP

  3. EIGRP Enhanced IGRP, es un protocolo de ruteo dinámico propietario de Cisco, que a diferencia de su predecesor IGRP, es classless, y combina los beneficios de los protocolos de enrutamiento por vector distancia y estado de enlace, denominándose por lo tanto es híbrido. Tal como IGRP; emplea el concepto de Sistema Autónomo –AS-, en la cual los routers que se encuentren en el mismo AS, compartirán la información de ruteo entre ellos. EIGRP al ser un protocolo classless, no envía en el update de ruteo la red completa con la máscara nativa de la clase, y por lo tanto soporta VLSM y Sumarización de rutas, lo cual lo hace muy útil para entornos de tamaño medio. Es considerado híbrido porque posee características de ambos tipos de protocolos dinámicos. Aunque no envié estados de enlace como OSPF, y envíe los tradicionales updates de ruteo como los protocolos de vector distancia, los mismos no son generados periódicamente sino cuando la topología cambia. Esto último mencionado, hace que EIGRP sea utilizado no solo para entornos LAN, sino también para WAN, debido a que además posee hasta 255 hops como máximo, mucho más que los 16 que nos ofrece RIP.

  4. EIGRP –Features- • A continuación enumeraremos algunas de los principales desarrollos de EIGRP. • Soporta IPv4, IPX e IPv6 por medio de los Protocol Dependent Module. • Es considerado classless, como RIPv2 e EIGRP. • Soporta VLSM y CIDR. • Soporta sumarización y redes discontinuas. • Posee un mecanismo eficiente para encontrar nuevos neighbors. • La comunicación entre neighbors es por Reliable Transport Protocol –RTP- • El mejor camino hacia el destino es calculado vía un algoritmo denominado DUAL.

  5. EIGRP -PDM- La mayoría de los protocolos de ruteo, no soportan la totalidad de los protocolos de nivel 3. Esto quiere decir, que IPX y AppleTalk, no eran soportados por protocolos como RIP y OSPF. Para soportar estos protocolos Cisco en EIGRP desarrolló el concepto de Protocol Dependent Module –PDM-. Cada PDM mantiene un tabla de enrutamiento diferente para cada protocolo. Por ejemplo, cada router que soporte diferentes protocolos de enrutamientos, posee una tabla para IP/EIGRP, otra para IPX/EIGRP, una para IPv6/EIGRP, etc.

  6. EIGRP -Neighbor Discovery- • Antes de que los routers que “hablan” EIGRP intercambien rutas, deben tornarse vecinos. Para que lo sean, deben cumplir las siguientes 3 condiciones: • Recibir un hello o un ack. • Tener el mismo número de AS. • Idénticas métricas en los valores (Valores K). • Para mantener un neighbor, EIGRP envía periódicamente paquetes denominadas “Hello”, a los fines de que sus vecinos puedan estar al tanto de que el router sigue en estado activo. Los vecinos que no pertenecen al mismo AS, por defecto no comparten la información de ruteo, aunque por medio del proceso de redistribución podemos forzar a que si lo hagan. • Es importante aclarar que tanto los Hellos, como las actualizaciones de ruta, se envían por todas las interfaces que participan el proceso de enrutamiento EIGRP, con IP destino la dirección de Multicast 224.0.0.10. • Por medio del envío de la información a una dirección de Multicast, nos aseguramos que todos los routers que tengamos directamente conectados, puedan actualizar sus tablas al estar tácitamente vinculados al grupo de Multicast que pertenece a la IP 224.0.0.10.

  7. EIGRP -Neighbor Discovery- Como hemos mencionado, EIGRP envía updates solo cuando la topología cambia, y cuando envía uno, solo emite un update con la ruta que ha cambiado (esto es una característica de los protocolos de estado de enlace). La única vez que los routers envían la tabla de enrutamiento completo, es cuando crean un nuevo vecino, al formar una nueva adyajencia.Tenga en cuenta, que en la tabla de neighbors, solo figuran los vecinos directamente conectados, ya que EIGRP no deja de ser un protocolo de “ruteo por rumor”. Hello Hello AS 10 Hello

  8. EIGRP -Definiciones- • Cuando un router recibe un update de otro vecino, este almacena la información en la topology table. Esta es una tabla que posee todas las rutas conocidas hacia un destino, es la materia prima de la tabla de ruteo, que es la que se encargar de enrutar los paquetes, por medio de la mejor ruta encontrada. • Dejemos claro, los términos más importantes de EIGRP. • Feasible Distance (FD): es la mejor métrica hacia un destino, entre todos los caminos conocidos, e incluye la métrica hacia el vecino que anuncia esa métrica. Entonces la FD, es la distancia hasta el vecino que anuncia la métrica, más la métrica desde ese vecino hasta la red destino, denominada esta última Advertise Distance (AD). La FD es la métrica que se alojará en la tabla de ruteo, por ser la mejor métrica hacia un destino en particular. • Advertise Distancia (AD): es la métrica hacia una red, reportada por un vecino. Es la métrica instaurada en la tabla de ruteo del vecino, y se puede observar como el segundo número entre paréntesis al hacer un “show ip route.” Costo 20 Costo 30 Red A rt A rt B rt C

  9. EIGRP -Definiciones- • Neighbor Table (NT): es la tabla en donde se lleva un control de todos los vecinos EIGRP. Una vez que se posee una nueva adyacencia, se almacena en esta tabla la dirección IP del vecino, como así también la interface por donde se aprendió el mismo. Como es de esperarse, esta tabla se aloja en RAM (hay una tabla por protocolo de nivel 3). • En la NT también se envían los números de secuencia, que se emplean para poder matchear los ack con los paquetes de update. Siempre se almacena el último número de secuencia, para poder discenir si hay algún paquete que no ha sido recibido. • Topology Table (TT): la TT se llena gracias a los PDM, y es utilizada por el algoritmo DUAL para encontrar el mejor camino hacia un destino. Esta contiene todos los caminos hacia un destino, incluyendo las métricas advertidas por todos los vecinos. • Succesor: es el router que posee la mejor métrica hacia un destino, y por lo tanto es la ruta que se instala en la tabla de ruteo. • Feasible Succesor (FS): un FS es un router que posee una métrica peor que el Succesor, pero que se emplea como ruta de backup, en caso de que a este último se pierda conectividad. Esto permite al protocolo converger de una manera más rápida, ya que antes de la caída de un camino, ya posee otro de backup, para instaurar en la tabla de ruteo. EIGRP puede almacenar hasta 6 FS, esto quiere decir que permite tener hasta 6 caminos alternativos ante la caída del enlace principal.

  10. EIGRP -RTP- Reliable Transport Protocol es otro protocolo propietario de Cisco para administrar las comunicaciones entre los vecinos EIGRP, con el objetivo de que por medio de multicast y unicast se puedan mantener comunicaciones fiables. Por ser un protocolo propietario, poco sabemos de él. Cuando enviamos tráfico EIGRP a nuestro AS, usamos la dirección IP Clase D 224.0.0.10. Por ejemplo al actualizar la tabla de ruteo, por multicast a la IP mencionada, enviamos toda la tabla a nuestros vecinos. Como condición, los mismo deben responder un ack al router emisor. Si un vecino no responde un ack, el emisor switchea el modo a unicast hacia ese vecino en particular, enviando 16 intentos más. Si luego de esta cantidad de intentos, no recibimos un ack, el router da por muerto al vecino. En los paquetes que se envían hacia el resto de los routers, se los marca con un número de secuencia, que es útil para poder verificar paquetes fuera de orden, duplicados o bien viejos. Update Update ack AS 10 ack ack Update

  11. EIGRP -DUAL- • Diffusing Updae Algorithm (DUAL) es el algoritmo diseñado para elegir el mejor camino, y mantener rutas alternativas hacia ese destino. Este permite: • Determinar rutas de backup. • Soportar VLSM. • Enviar Queries hacia los vecinos si no hay rutas alternativas. • Descubrir dinámicamente rutas alternativas. • DUAL es el que permite a EIGRP converger tan rápidamente. Esto lo logra gracias a dos cosas: • Mantener en la Topology Table, todas las rutas alternativas hacia el mismo destino, de manera de velozmente encontrar en la TT el camino de backup. • Preguntar instantáneamente a todos los vecinos, en caso de que no haya un camino alternativo hacia el destino -query process-. • Hay además ayudas que DUAL recibe para converger rápidamente. Uno son los “Hello” que permiten con anterioridad anticipar la caída de un vecino, y otro es RTP, que por medio del secuenciamento de los paquetes, ayuda a discernir si el hubo una pérdida de paquetes en el AS.

  12. EIGRP –Métricas y Balanceo- • A diferencia de otros protocolos, EIGRP utiliza una métrica compuesta, la cuales son las siguientes: • Bandwith. -Default- • Load. • Delay. -Default- • Realibility. • MTU -Unidad Máxima de Transferencia- • Por default Cisco emplea solo el BW y el Delay, siendo el primero un número que se compone del promedio de todos los BW del camino, y el segundo una sumatoria del retardo todo el trayecto. • El bandwith lo configuramos con el comando “bandwith” sobre la interface serial. • En relación al balanceo, EIGRP puede balancear hasta por 6 caminos, utilizando 4 por default. Estos caminos pueden tener o no el mismo costo, ventaja de EIGRP frente a otros protocolos como RIP. A pesar de que excede el conocimiento del CCNA, debemos saber que el comando “variance” es el encargado de decidir la manera que se balancea. • Por ejemplo, si el variance está en 1, solo balancea entre caminos de igual métrica; si está en 2, solo balancea con caminos cuyas métricas sean hasta dos veces peores que la original. • Continuando con la comparación con RIP, EIGRP soporta hasta 255 hops por traza, siendo 100 lo default.

  13. EIGRP -Feasible Requeriment- Veamos el siguiente mapa para facilitar la comprensión: Supongamos que un paquete desde rt 1 debe ir hasta rt 4, y debe hallar el mejor camino. Rt 3 le advierte a rt 1 una AD de 60 hacia esa red, y por ende la FD es 180, resultado de la suma de ambas. En cambio rt 2 le anuncia una AD de 150, camino que supuestamente debería quedar como back up. De lo mencionado y expuesto, rt 3 es el Successor. Supongamos que el enlace rt 1-rt 3 se cae, y por ende la tabla de ruteo cambia. Ahora el objetivo es verificar la topology table, a los fines de hallar de manera inmediata el camino de back up, o bien colocar el FS como Successor. La distancia que anuncia rt 2 es 150, la cual es menor que la FD que antes poseía rt1, por ende rt2 es colocado ahora como Successor con FD 195. Rt 0 no puede ser FS debido a que posee una AD de 270. La condición de FS la podemos enunciar de la siguiente manera: un FS es válido siempre y cuando anuncie una AD menor que la propia FD del router. De lo mencionado, si el camino rt2-rt3 hubiese tenido una métrica mayor a 180, no hubiese sido FS. Rt 1 Costo 120 Rt 1 Costo 90 Costo 60 Costo 45 Rt 3 Rt 4 Costo 90 Rt 2

  14. EIGRP -VLSM & Sumarización- • EIGRP es un protocolo diseñado para soportar entornos MAN y WAN, por ende se ha desarrollado sobre una serie de features que lo han vuelto muy utilizado. Estos son: • Soporte de múltiples AS. • Soporte de VLSM y Sumarización. • Descubrimiento dinámico de ruta y mantenimiento.

  15. EIGRP -Múltiples AS- El protocolo usa el Número de AS para identificar a la colección de routers que comparten la misma información de enrutamiento. Aquellos router que corren EIGRP pero no poseen el mismo AS, salvo configuración de redistribución, no se pasan las tablas de ruteo. En caso de redes grandes, esto facilita la operación, ya que en cada caso, la convergencia del protocolo solo afecta al AS particular, y no al resto. El uso del comando redistribución, permite al administrador poseer un herramienta de control acerca de las rutas que se conocen. Normalmente la AD de EIGRP es 90, siempre y cuando los routers estén en el mismo AS, pero en el caso de que se aprendan rutas por EIGRP external, o sea por otro proceso en otro AS, la AD del protocolo pasa a ser 170. En otras palabras, la redistribución nos entrega un AD no tan buena a la hora de aprender rutas. Obs: tanto las rutas de otro AS EIGRP, como las rutas redistriuidas, son tomadas como EIGRP external.

  16. EIGRP -Múltiples AS- A pesar de ello, la redistribución es muy útil en los casos de que poseamos configurado IGRP como protocolo dinámico en nuestra red. Siempre y cuando EIGRP e IGRP empleen el mismo número de AS, las rutas se redistribuyen automáticamente. Esto ayuda a que no debamos reconfigurar todos los routers un fin de semana, y podamos progresivamente configurar nuestra red, para que el día que migremos la red solo debamos deshabilitar el proceso en el router. En los routers que posean EIGRP activo, emplearán las rutas del proceso con una AD de 90, y el resto de las rutas aprendidas por IGRP, se verán con una AD de 170. En caso de IGRP, la situación será exactamente a la inversa. IGRP 10 EIGRP 10 IGRP EIGRP IGRP AS 10 EIGRP IGRP

  17. EIGRP -Route Discovery- • Debido a la cantidad de información que EIGRP debe recolectar (ruteo por rumor, características de los protocolos de vector distancia), debe organizar la misma en diferentes bases de datos, a los fines de que esta sea útil a la hora de ser puesta en producción. Estas tablas que almacenan los datos, se denominan de la siguiente manera: • Neighbor Table (NT): es la tabla en donde se lleva un control de todos los vecinos EIGRP. Una vez que se posee una nueva adyacencia, se almacena en esta tabla la dirección IP del vecino, como así también la interface por donde se aprendió el mismo. Como es de esperarse, esta tabla se aloja en RAM (hay una tabla por protocolo de nivel 3). • En la NT también se envían los números de secuencia, que se emplean para poder matchear los ack con los paquetes de update. Siempre se almacena el último número de secuencia, para poder discenir si hay algún paquete que no ha sido recibido. • Topology Table (TT): la TT se llena gracias a los PDM, y es utilizada por el algoritmo DUAL para encontrar el mejor camino hacia un destino. Esta contiene todos los caminos hacia un destino, incluyendo las métricas advertidas por todos los vecinos. • Routing Table (RT): es donde se alojan solo las mejores métricas, y los succesores. Esta tabla es la que observa el router para forwardear los paquetes.

  18. EIGRP -Configuración- Hay dos modos de configuración de EIGRP. Tal como lo tenemos con los routers en general, hay comandos que afectan de manera global al proceso EIGRP, tal como las redes a publicar, pero hay otros que solo aplican a configuraciones específicas de una interface, por ejemplo “passive Interface”, o bien una sumarización desde una interface. En caso de que usted desea colocar en passive-interface alguna interface del proceso EIGRP, solo basta con ingresar a modo global de configuración del protocolo y tipear “passive-interface serial1/0”. Esta acción le indica a interface que no envíe ni reciba más hellos, y por ende no creará más adyacencias a través del AS. A modo de observación, siempre recuerde que la distancia administrativa del protocolo es 90.

  19. EIGRP -Configuración- Para configurar el proceso de EIGRP en un router, por ejemplo solo con tres redes debemos tipear lo siguiente en R2: R2(config)# router eigrp 100 R2(config-router)# network 2.2.2.2 0.0.0.0 R2(config-router)# network 172.12.23.0 0.0.0.255 R2(config-router)# network 172.12.123.0 0.0.0.255 R2(config-router)# no auto-summary 172.12.123.0/24 10.2.2.0/24 172.12.23.0/24

  20. EIGRP -Configuración- Ahora debemos chequear las configuraciones de la red mostrada, a los fines de poder ir entendiendo la información de salida de cada uno. Será interesante verificar los resultados en R1. R1#sh ip rou Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/20640000] via 172.12.123.2, 00:03:21, Serial1/0 3.0.0.0/32 is subnetted, 1 subnets D 3.3.3.3 [90/20640000] via 172.12.123.3, 00:03:21, Serial1/0 D 4.0.0.0/8 [90/20642560] via 172.12.123.3, 00:03:21, Serial1/0 [90/20642560] via 172.12.123.2, 00:03:21, Serial1/0 172.12.0.0/16 is variably subnetted, 3 subnets, 2 masks D 172.12.0.0/16 [90/41026560] via 172.12.123.3, 00:03:21, Serial1/0 D 172.12.23.0/24 [90/20514560] via 172.12.123.3, 00:03:21, Serial1/0 [90/20514560] via 172.12.123.2, 00:03:21, Serial1/0 C 172.12.123.0/24 is directly connected, Serial1/0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 10.2.2.0/24 [90/41024000] via 172.12.123.3, 00:03:28, Serial1/0 D 10.0.0.0/8 [90/41026560] via 172.12.123.3, 00:03:28, Serial1/0 [90/41026560] via 172.12.123.2, 00:03:28, Serial1/0 Al realizar un “sh ip rou” lo que vamos a observar es la información de la tabla de ruteo, o sea la tabla que se está empleando para forwardear paquetes.Vemos que hay redes que las conoce por más de un neighbor. Observe que hacia la red 4.0.0.0/8 se está balanceando.

  21. EIGRP -Balanceo- Veamos que hay una red que la conoce por diferentes neighbors, pero con igual métrica. R1#sh ip rou Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/20640000] via 172.12.123.2, 00:03:21, Serial1/0 3.0.0.0/32 is subnetted, 1 subnets D 3.3.3.3 [90/20640000] via 172.12.123.3, 00:03:21, Serial1/0 D 4.0.0.0/8 [90/20642560] via 172.12.123.3, 00:03:21, Serial1/0 [90/20642560] via 172.12.123.2, 00:03:21, Serial1/0 172.12.0.0/16 is variably subnetted, 3 subnets, 2 masks D 172.12.0.0/16 [90/41026560] via 172.12.123.3, 00:03:21, Serial1/0 D 172.12.23.0/24 [90/20514560] via 172.12.123.3, 00:03:21, Serial1/0 [90/20514560] via 172.12.123.2, 00:03:21, Serial1/0 C 172.12.123.0/24 is directly connected, Serial1/0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 10.2.2.0/24 [90/41024000] via 172.12.123.3, 00:03:28, Serial1/0 D 10.0.0.0/8 [90/41026560] via 172.12.123.3, 00:03:28, Serial1/0 [90/41026560] via 172.12.123.2, 00:03:28, Serial1/0 Por ejemplo veamos que conoce por EIGRP (letra D) la red 172.12.23.0/24 por dos lugares diferentes y con idéntica métrica. Esto es (90/20514560) por la 172.12.123.2 y .3 que son R2 y R3. La métrica es idem, debido a que el comando bandwith sobre la interface serial de ambas está con el mismo valor. Esto quiere decir que cuando envíe paquetes hacia destinos que se encuentran en esa red, balanceará el tráfico entre ambos routers, ya que estos están ofreciendo la misma métrica.

  22. EIGRP -Neighbors- Con el siguiente comando veremos los neighbors del proceso EIGRP, los cuales son los con los que el router comparte información de enrutamiento. R1#sh ip eigrp neighbors 100 IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 1 172.12.123.2 Se1/0 164 00:20:41 1200 5000 0 8 0 172.12.123.3 Se1/0 151 00:21:49 567 3402 0 10 Como verán tenemos que aclarar que EIGRP solo crea neighbors y agrega en su tabla, a aquellos routers que se encuentran conectados directamente. Es por este motivo que el R4 no está en la tabla, y parte de esto explica porque EIGRP emplea el ruteo por rumor para hacer conocer nuevos cambios. Veamos a R4: R4#sh ip eig nei 100 IP-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 2 172.12.23.3 Fa1/0 13 00:26:58 1052 5000 0 9 1 10.2.2.3 Se2/0 13 00:26:59 429 2574 0 8 0 172.12.23.2 Fa1/0 14 00:27:13 840 5000 0 7 Como vemos R4 posee un NGH más, aunque en realidad es R3, que lo vé por dos interfaces diferentes.

  23. EIGRP -Topology- Observamos ahora la tabla de topología. R1#sh ip eigrp topology 100 IP-EIGRP Topology Table for AS(100)/ID(1.1.1.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 2.2.2.2/32, 1 successors, FD is 20640000 via 172.12.123.2 (20640000/128256), Serial1/0 via 172.12.123.3 (20642560/156160), Serial1/0 P 3.3.3.3/32, 1 successors, FD is 20640000 via 172.12.123.3 (20640000/128256), Serial1/0 via 172.12.123.2 (20642560/156160), Serial1/0 P 4.0.0.0/8, 2 successors, FD is 20642560 via 172.12.123.2 (20642560/156160), Serial1/0 (Feasible Distance/Advertise Distance) via 172.12.123.3 (20642560/156160), Serial1/0 (Feasible Distance/Advertise Distance) P 10.0.0.0/8, 2 successors, FD is 41026560 via 172.12.123.2 (41026560/40514560), Serial1/0 via 172.12.123.3 (41026560/40514560), Serial1/0 P 10.2.2.0/24, 1 successors, FD is 41024000 via 172.12.123.3 (41024000/40512000), Serial1/0 via 172.12.123.2 (41026560/40514560), Serial1/0 P 172.12.0.0/16, 1 successors, FD is 41026560 via 172.12.123.3 (41026560/40514560), Serial1/0 via 172.12.123.2 (41029120/40517120), Serial1/0 P 172.12.23.0/24, 2 successors, FD is 20514560 via 172.12.123.2 (20514560/28160), Serial1/0 via 172.12.123.3 (20514560/28160), Serial1/0 P 172.12.123.0/24, 1 successors, FD is 20512000 via Connected, Serial1/0 Veamos la red marcada en rojo. Posee un solo successor, pero posee un FS, el cual en caso de caída del camino principal, se coloca automáticamente en la tabla de ruteo.

  24. EIGRP -Sumarización- Como sabemos, EIGRP soporta VLSM. A pesar de ello en algunos casos particulares, podemos emplear a EIGRP para publicar una serie de redes, bajo una sola actualización de ruteo. Este proceso se lo conoce como Classless Inter Domain Routing -CIDR-, o sumarización de redes. El caso expuesto en la figura, consiste en la publicación desde R2 hacia R1 de una sola red sumarizada, en vez de N subredes. Como resultado de esto, R1 en su tabla de ruteo, solo tendrá una entrada hacia la red sumarizada, con Next Hop R2. Lo mismo realizaremos en R3 hacia R2. Redes 192.168.200.1/30192.168.200.5/30192.168.200.9/30192.168.200.13/30192.168.200.17/30192.168.200.21/30 R2 s0/0/0 192.168.100.0/29 Redes 192.168.1.1/23192.168.5.5/23192.168.9.9/23192.168.13.13/23192.168.17.17/23192.168.21.21/23192.168.25.25/23 172.31.1.1/30 10.1.1.0/29 s0/0/1 Internet R1 R3 EIGRP 100

  25. EIGRP -Sumarización- A continuación veamos como se configura lo mencionado: R2#config t R2(config)#interf s0/0/0R2(config-if)#ip summary address eigrp 100 192.168.200.0 255.255.255.128 R3#config t R3(config)#interf s0/0/1R3(config-if)#ip summary address eigrp 100 192.168.0.0 255.255.224.0 Con este comando R1 solo verá en su tabla de ruteo, dos entradas para la totalidad de las redes. En vez de poseer una entrada para la red 192.168.200.0/30, 192.168.200.4/30, etc, poseerá una entrada a la red 192.168.200.0/24. Este proceso se lo denomina sumarización manual, ya que recordemos con el comando “auto-summary”, EIGRP sumariza por default (en caso de utilizar sumarización manual, no olvide deshabilitar la sumarización automática).

  26. OSPFOpen Short Path First

  27. OSPF • Open Short Path First es un protocolo de enrutamiento por estado de enlace, standard, y que fue desarrollado por el IETF para entornos WAN, a diferencia de RIP. Al ser standard este protocolo puede ser empleado en múltiples vendors, lo que permite la interconexión de redes de diferentes marcas. A pesar de que Cisco es la marca más utilizada en el Networking, no es la única, y por ende entre routers Cisco y Juniper o Huawei, no podrá configurar EIGRP. • OSPF usa el algoritmo de Dijkstra, para calcular el camino más corto. Primero, calcula un árbol a los fines de identificar la mejor métrica, y luego pobla la tabla de ruteo con esos caminos óptimos. OSPF soporta balanceo para caminos de igual métrica, aunque solo puede emplearse en entornos IPv4 e IPv6. • OSPF provee los siguientes desarrollos: • Consiste en “áreas” y no en AS. • Minimiza el tráfico por updates de ruteo. • Soporta VLSM & CIDR, y no autosumariza por defecto. • Posee hop count ilimitado. • Permite el multi vendor deployment. • Solo envía updates por multicast en caso de cambios. • La métrica elegida para hallar el camino óptimo es el bandwith. • Permite crear jerarquías por medio de las areas. • Confina la inestabilidad de la red a cada area.

  28. OSPF En la figura vemos un diseño OSPF muy empleado. Cada router se conecta al area 0, también denominada backbone. OSPF puede tener muchas areas, pero todas deben conectarse al menos al backbone. Los routers que conectan un area con el backbone, son denominados Area Border Routers (ABRs), y al menos una interface de ellos debe estar en el area 0. OSPF corre dentro de un AS, pero en caso de que haya que conectarse con otros, los routers que proveen tal función se denominan Autonomous System Boundary Routers (ASBRs). Como podemos ver en la figura, los routers OSPF no están en un área, sino que tienen sus if en áreas. En cambio en EIGRP, los routers pertenecen a un AS. Backbone AREA 0 ABR ABR AS N ASBR AREA 1 AREA 2

  29. OSPF -Terminología- • Para poder comprender OSPF debe familiarizarse con los siguientes términos. • Link: es una red o una interface del router que se vincula contra otro par. Cuando una interface es asociada al proceso de OSPF, a esta se le agrega el estado de la misma, más la dirección IP, a la hora de ser empleada por el protocolo. • Router ID: el RID es un valor que toma Cisco para identificar al router dentro de la red OSPF. Se toma por defecto, la IP de Loopback más alta configurada en el equipo, o bien si no hay ninguna configurada, se toma la dirección IP más alta configurada sobre alguna interface. • Neighbor: NGHs son dos routers conectados por una interface, o bien que pertenecen a la misma red, como por ejemplo dos routers conectados por medio de un enlace back to back. • Adyacencia: es una relación entre dos router OSPF para que puedan directamente intercambiar rutas y updates. OSPF comparte updates y rutas solo con neighbors con los que haya creado adyacencias (EIGRP lo hace con todos). • Hello Protocol: Permite facilmente mantener y encontrar nuevas adyacencias y vecinos. Los Hello packets y los LSA mantienen la base de datos topológica. Los Hellos emplean como dirección destino la 224.0.0.5.

  30. OSPF -Terminología- • Neighborship Database: contiene la totalidad de datos de los NGH activos, más una serie de parámetros adicionales como el RID. • Topological Database: contiene la información de todos los Link State Advertisement -LSA- que han sido recibidos en el area. El proceso usa esta base de datos como información de entrada para calcular el mejor camino por medio del algoritmo de Dijkstra. (Simil a la TT de EIGRP).El fundamental para el proceso de OSPF, que todos los routers de la misma área tengan la misma DBD. • LSA: Link State Advertisement es un mensaje de OSPF que se intercambia entre vecinos que hayan realizado una adyacencia. Hay varios tipos de LSA, pero básicamente intercambian información de enrutamiento, estados de los enlaces, etc. • Designated Router: RD es utilizado en caso de las redes multiacceso, como lo es Ethernet. En este tipo de redes lo que se intenta en minimizar el tráfico provocado por la creación y mantención de adyacencias. • Para ello se elige un DR, el cual se encarga de recibir y diseminar toda la información de ruteo del área correspondiente. Todos los routers, crean adyacencias con el DR, y el Back UP. La elección de estos se realiza por prioridad, o bien en caso de que sea la misma, se emplea el mayor RID para tal fin.Cuando los routers se comunican con el DR y el BDR, emplean la dirección de Multicast Destino 224.0.0.6; pero cuando los primeros se comunican con el resto de los routers, emplean la dirección destino 224.0.0.5.

  31. OSPF -Terminología- • Back DR: es el stand by del DR, el cual solo se transforma en tal en caso de caída del principal. Crea adyacencias con todos los router, y recibe LSA de los mismos, pero a diferencia del DR, no hace flooding de los mismos. • Area OSPF: una area es una colección de routers que comparten la misma información de enrutamiento. Para estar en la misma area, deben poseer el mismo area ID. Porque un area se asocia a interfaces, y no routers en general, es que podemos tener una cantidad de interfaces en un area, y el resto en otra. • Multiaccess Network: también conocidas como broadcast, son redes en la cual por medio de una dirección destino, todos los hosts pertenecientes pueden recibir un paquete. Ethernet es el ejemplo más común, y para evitar que todos los routers de un dominio de broadcast intercambien LSA, se crean los DR, y BDR. • Non Broadcast Multiaccess: son redes tipicamente Frame Relay, ATM y X.25. Son redes que proveen multi acceso, pero no broadcast, por ende la forma en que se crea una adyacencia debe ser configurada de manera especial.

  32. OSPF -Estableciendo una Adyacencia- • Tomaremos el caso en donde la red de nivel 2 es Ethernet. Antes de intercambiar cualquier información, los routers deben reconocerse como vecinos OSPF, y para tal proceso emplean el denominado Hello Protocol, que asegura la comunicación TWO WAY entre los equipos. • Cada interface que participe del proceso de OSPF, emplea la IP 224.0.0.5 para enviar Hellos a sus vecinos. El Paquete Hello contiene: • Router ID, mencionado en la diapositiva anterior. • Hello & Dead Intervals, que habitualmente son los tiempos que se emplean para enviar un Hello y para esperar un tiempo máximo de Hello por parte del vecino. • Neighbors, lista de routers que son vecinos. • Area ID. • Router Priority, que en realidad es la prioridad de la interface, para poder transformar al router en DR o BDR. • DR y BDR IP address. • Authentication Password, si es configurada la autenticación. • Stub area flag, que es bit que marca si el area OSPF a la que pertenece la interface es pasible o no de recibir cierta información.

  33. OSPF -Estableciendo una Adyacencia- RID más altos BDR DR Hello Hello Hello DR OTHER DR OTHER DR OTHER

  34. OSPF -Estableciendo una Adyacencia- Al iniciar el proceso de OSPF, el router envía un Hello a la IP 224.0.0.5, debido a que el mismo no conoce si hay o no un DR. Todos los routers en el segmento, reciben el Hello, y agregan al router a su lista de neighbors, realizando el conocido “Init State”. Los routers responden por unicast el Hello, con la lista de vecinos, que ahora incluye a Rt A. Al recibir todos los Hello de los routers, el RT A puede construir su tabla de Vecinos, estando ahora en el estado de “Two Way Communication”, debido a que reconoce a muchos routers como pares OSPF y puede con ellos mantener una comunicación bidireccional. 10.10.10.0/30 .1 .2 A B 224.0.0.5 Hello Down Init Hello 10.10.10.1 NGH List 2 Way

  35. OSPF -Estableciendo una Adyacencia- Luego de lo expuesto en el slide anterior, periódicamente, los routers intercambian Hellos para estar al tanto de que la comunicación de dos vías sigue estando presente (normalmente cada 10seg). El paso siguiente para una red Broadcast, es elegir el DR y el BDR, para luego intercambiar la LSBD. Exstart State, es el estado en que los router negocian quien va a ser el DR. En este caso, Rt A envia proactivamente su DBD, pero el Rt B, observa que posee un RID más alto, por ende, frena el envío de A y toma el control de la comunicación. En el estado Exchange, intercambian la LSBD, a los fines de poseer la misma información. 10.10.10.0/30 .1 .2 A B Exstart LSBD Soy DR, te envío mi LSBD NO, YO soy DR , te envío mi LSBD LSBD Exchange Soy DR, te envío mi LSBD LSBD OK, te envío mi LSBD ACK

  36. OSPF -Estableciendo una Adyacencia- Una vez que han intercambiado sus DBD, el Rt A observa que el Rt B posee información sobre un destino que el no conoce, por ende solicita a este, mayor información sobre el mismo, ingresando en el estado de Loading. Luego del intercambio correspondiente, ahora los routers se encuentran en estado FULL, siendo adyancentes 100%. 10.10.10.0/30 .1 .2 A B Loading LSR Preciso información sobre la red Z OK te lo envío LSA Full LSAck

  37. OSPF -Estableciendo una Adyacencia- A continuación, veamos y analicemos el debug de una adyancencia sobre una interface serial. tlmx01rt06(config)# *Sep 27 17:18:57.831: OSPF: Rcv DBD from 10.1.2.1 on Serial2/0 seq 0x1E77 opt 0x52 flag 0x7 len 32 mtu 1500 state INIT *Sep 27 17:18:57.831: OSPF: 2 Way Communication to 10.1.2.1 on Serial2/0, state 2WAY *Sep 27 17:18:57.831: OSPF: Send DBD to 10.1.2.1 on Serial2/0 seq 0x14DD opt 0x52 flag 0x7 len 32 *Sep 27 17:18:57.835: OSPF: NBR Negotiation Done. We are the SLAVE *Sep 27 17:18:57.835: OSPF: Send DBD to 10.1.2.1 on Serial2/0 seq 0x1E77 opt 0x52 flag 0x2 len 52 *Sep 27 17:18:57.839: OSPF: Rcv DBD from 10.1.2.1 on Serial2/0 seq 0x1E78 opt 0x52 flag 0x3 len 52 mtu 1500 state EXCHANGE *Sep 27 17:18:57.839: OSPF: Send DBD to 10.1.2.1 on Serial2/0 seq 0x1E78 opt 0x52 flag 0x0 len 32 *Sep 27 17:18:57.843: OSPF: Database request to 10.1.2.1 *Sep 27 17:18:57.843: OSPF: sent LS REQ packet to 10.1.100.2, length 12 *Sep 27 17:18:57.847: OSPF: Rcv DBD from 10.1.2.1 on Serial2/0 seq 0x1E79 opt 0x52 flag 0x1 len 32 mtu 1500 state EXCHANGE *Sep 27 17:18:57.847: OSPF: Exchange Done with 10.1.2.1 on Serial2/0 *Sep 27 17:18:57.847: OSPF: Send DBD to 10.1.2.1 on Serial2/0 seq 0x1E79 opt 0x52 flag 0x0 len 32 *Sep 27 17:18:57.867: OSPF: Synchronized with 10.1.2.1 on Serial2/0, state FULL

  38. OSPF -SPF- Una vez que el router crea adyacencias, debe hallar el camino óptimo hacia cada destino o subred. Para ello, emplea la información de la Topology Database, que son los LSDB, y el algoritmo de SPF, a los fines de construir el árbol. La referencia al árbol, viene de que cada router al calcular el camino más corto, crea una topología de red similar a un árbol, en donde es el la raíz y los demás routers son ramificaciones. A diferencia de EIGRP, cada router acá se ve como la raíz del árbol, teniendo un panorama de la red desde siempre desde su propio punto de vista. Luego de construirlo, el protocolo coloca las mejores rutas en la tabla de ruteo. Es importante comprender, que este calculo del árbol solo se crea dentro de cada area, por lo que si un router posee varias interfaces en diferentes areas, creará N árboles como N areas, y el costo de llegar a una red solo se calculará para el area en donde pertenece la interface. La RFC 2338 es amplia a la hora de mencionar cual es parámetro a utilizar como métrica. Cisco emplea el Bandwith de la interface bajo la siguiente forma: 10 elevado a la 8 / el BW de la interface. Este costo del camino hacia una red en particular, es la suma todos los costos que hay que atravesar hasta el destino. Con esta métrica, un enlace fastthernet tiene un costo 1, y un Ethernet costo 10. Si se conecta con otros vendors, debe ponerse de acuerdo en como ajustar es valor, o bien que costo le van a entregar a cada tipo de interface.

  39. OSPF -Configuración- Ahora procedamos a configurar OSPF, a los fines de implementarlo en nuestra red, que vemos en la figura debajo. R0# R0#conf t Enter configuration commands, one per line. End with CNTL/Z. R0(config)#router ospf 1 R0(config-router)#network 10.255.255.81 0.0.0.3 area 0 ? <cr> R0(config-router)#network 10.255.255.81 0.0.0.3 area 0 R0(config-router)#network 192.168.10.65 0.0.0.7 area 0 R0(config-router)# Como vemos, habilitamos desde la global el proceso OSPF, por medio de “router ospf 1”. El 1 indica el ID del proceso. Este valor es local, y los routers pueden tener configurado diferente proceso. El resto son las redes que añadimos al proceso en el area 0. Como verán se usan wildcards y no máscaras de subred.Al agregar el par IP/máscara, le estamos indicando que interfaces participan de OSPF y envían LSA. Loopback 192.168.10.49/29fa1/0: 10.255.255.82/30f1/1: 10.255.255.9/30 R1 R0 R2 Loopback 192.168.10.1/29fa1/0: 10.255.255.10/30 Loopback 192.168.10.65/29fa1/0: 10.255.255.81/30

  40. OSPF -Verificación- Verifiquemos el resultado de la convergencia de OSPF: R0#sh ip rou Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 192.168.10.0/24 is variably subnetted, 3 subnets, 2 masks C 192.168.10.64/29 is directly connected, Loopback0 O 192.168.10.49/32 [110/2] via 10.255.255.82, 00:22:35, FastEthernet1/0 O 192.168.10.1/32 [110/3] via 10.255.255.82, 00:22:35, FastEthernet1/0 10.0.0.0/30 is subnetted, 2 subnets O 10.255.255.8 [110/2] via 10.255.255.82, 00:22:35, FastEthernet1/0 C 10.255.255.80 is directly connected, FastEthernet1/0 Como vemos la AD de OSPF es 110 y las métricas son 2 y 3, recordando que 1 de costo en OSPF era igual a un salto de Fastehernet.

  41. OSPF -Verificación- Veamos el “sh ip ospf” command. R0#sh ip ospf Routing Process "ospf 1" with ID 192.168.10.65 Supports only single TOS(TOS0) routes Supports opaque LSA Supports Link-local Signaling (LLS) Initial SPF schedule delay 5000 msecs Minimum hold time between two consecutive SPFs 10000 msecs Maximum wait time between two consecutive SPFs 10000 msecs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs LSA group pacing timer 240 secs Interface flood pacing timer 33 msecs Retransmission pacing timer 66 msecs Number of external LSA 0. Checksum Sum 0x000000 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 2 (1 loopback) Area has no authentication SPF algorithm last executed 00:28:22.144 ago SPF algorithm executed 7 times Area ranges are Number of LSA 5. Checksum Sum 0x01EE4C Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Acá vamos a observar el RID, el cual es 192.168.10.65, que es la IP de Loop configurada. Además observamos, el area, el timer del LSA, etc.

  42. OSPF -Verificación- Veamos el “sh ip ospf database” command. R0#sh ip ospf data OSPF Router with ID (192.168.10.65) (Process ID 1) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 10.255.255.9 10.255.255.9 800 0x80000009 0x00AEB1 3 192.168.10.1 192.168.10.1 801 0x80000004 0x005B3E 2 192.168.10.65 192.168.10.65 1514 0x80000006 0x002721 2 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.255.255.10 192.168.10.1 801 0x80000001 0x002A03 10.255.255.81 192.168.10.65 1514 0x80000003 0x005E05 Veamos que supuestamente el router tiene 2 links, uno hacia R1, y uno contra la int loop, que puede ser vista también como un enlace LAN.

  43. OSPF -Verificación- Veamos el “sh ip neighbor” command. R0#sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.255.255.9 1 FULL/BDR 00:00:36 10.255.255.82 FastEthernet1/0 Como se observa, el R0 solo posee un neighbor debido a que está conectado contra un solo router.

  44. OSPF -Sumarización- Tal como hicimos en EIGRP, ahora aprenderemos a sumarizar redes en OSPF. Veamos la siguiente topología. R1#config t R1(config)#router ospf 1R1(config-router)#area 1 range 192.168.10.64 255.255.255.224 Como se puede ver, la sumarización en OSPF, se realiza dentro del proceso, y no dentro de una interface. Area 1 R5 R4 192.168.10.72/30 192.168.10.76/30 R3 R2 192.168.10.68/30 192.168.10.64/30 R1 R1 Publicará hacia el área Backbone la red 192.168.10.64/27 10.10.10.0/24 Area 0

  45. OSPF -Ejemplos- Vamos a tomar como ejemplo de OSPF, dos redes de diferente funcionalidad. La primera, a nivel 2, consiste en una red Frame Relay, con un sitio principal y uno back up. En cada sitio central, el router en sitio concentra una serie de troncales Frame Relay, los cuales se encargan de introducir el tráfico de la WAN, en la red Local del Cliente. Desde el punto de vista de cada sucursal remota, los routers poseen un PVC FR contra el sitio principal, y otro contra el sitio de Recupero. El esquema de red es el siguiente: S0/0/0.132 dlci 132IP SUBa Area N Princ S0/0/0.32 dlci 32IP SUBa/30 Area 0Lan Cliente Red Frame Relay Suc S0/0/0.33dlci 33IP SUBb/30 S0/0/0.133 dlci 133IP SUBb Back

  46. OSPF -Ejemplos- A nivel OSPF, la solución consiste en diversas áreas OSPF, donde los dos sitios centrales se encuentran en el área 0, y cada sucursal se encuentra en un área diferente. Por lo mencionado es que cada router central posee una gran cantidad de neighbors OSPF, en diversas áreas. En las sucursales, que se encuentran en un área en particular, se poseen dos neighbors OSPF, el router principal y el back up, a través de cada PVC Frame Relay. La elección del camino principal se realiza por el costo OSPF, que un concepto similar al ancho de banda. Recuerde que el bandwith, es el factor que determina cual camino es empleado. Veamos, en la siguiente diapositiva, una breve configuración de una sucursal remota.

  47. OSPF -Ejemplo- interface Serial0/0/0:0 bandwidth 256 no ip address encapsulation frame-relay IETF frame-relay lmi-type q933a ! interface Serial0/0/0:0.1 point-to-point ip address 10.170.102.18 255.255.255.252 ip ospf cost 1 frame-relay interface-dlci 149 IETF ! interface Serial0/0/0:0.2 point-to-point ip address 10.170.99.190 255.255.255.252 ip ospf cost 100 no cdp enable frame-relay interface-dlci 249 IETF router ospf 1 log-adjacency-changes redistribute connected subnets network 10.10.254.50 0.0.0.0 area 149 network 10.170.99.188 0.0.0.3 area 149 network 10.170.102.16 0.0.0.3 area 149 S0/0/0.1 dlci 149IP SUBa/30 Suc S0/0/0.1dlci 249IP SUBb/30

  48. OSPF -Ejemplo II- A diferencia del caso anterior, ahora vamos a mencionar OSPF de 1 sola área. Este caso puede ser el de una empresa que tengan una serie de edificios principales que interconecta a través de una Campus. Esta Campus posee en cada sitio un router, encargado de rutear las vlans internas, y además de rutear el tráfico hacia el anillo. A su vez, dos de las empresas del Holding, poseen sus redes MPLS propias, las cuales no deben “verse” entre sí. Los CE MPLS principales de cada una de estas empresas, funcionan además como parte activa del anillo, redistribuyendo las redes de las sucursales, dentro de la infraestructura compartida. (el concepto de redistribución se ve en el CCNP).

  49. OSPF -Ejemplo II- Red Remota Red Remota Red Remota OSPFarea 0 BDR DR Publica a los CE Empresa B las redes de OSPF, pero filtra las redes con tag de Empresa A, para evitar loop de ruteo. Publica a los CE Empresa A las redes de OSPF, pero filtra las redes con tag de Empresa B, para evitar loop de ruteo. PE MPLS GARAY PE MPLS GARAY Aprende las redes del anillo, y las publica en la red MPLS. Aprende las redes del anillo, y las publica en la red MPLS. Red MPLSTelmex Red RemotaEmpresa A Red RemotaEmpresa B Red RemotaEmpresa A Red RemotaEmpresa A

  50. OSPF -Ejemplo II- A continuación vemos la configuración de uno de los routers del anillo. router ospf 1 log-adjacency-changes area 0 authentication message-digest passive-interface default network 10.2.3.0 0.0.0.255 area 0 network 10.2.4.0 0.0.0.255 area 0 network 10.5.0.0 0.0.255.255 area 0 network 10.50.0.0 0.0.255.255 area 0 network 154.0.4.45 0.0.0.0 area 0 network 154.0.25.0 0.0.0.15 area 0 No se analizarán los routers CE que poseen además BGP, ya que habría que explicar redistribución, concepto que se verá en el próximo curso.

More Related